網絡支付到底安全還是不安全？

自從中國人民銀行發(fā)布《非銀行支付機構網絡支付業(yè)務管理辦法（征求意見稿）》以來，引發(fā)了社會大討論，而爭議的焦點就是央行對網絡支付安全性的先入為主的擔憂。

據媒體的報道，2014年至今，央行金融消費權益保護部門受理的網絡支付類投訴占互聯(lián)網金融類投訴的95.06%。還拿出了兩個案例來做證據。

第一個案例，“部分支付機構風險意識薄弱，客戶資金和信息安全機制缺失，安全控制措施不到位，對消費者的信息和財產安全構成嚴重威脅，甚至可能將相關風險引導至消費者的銀行賬戶。今年1月，某支付機構泄露了上千萬張銀行卡信息，涉及全國16家銀行，截至7月31日由于偽卡形成的損失已達3900多萬元?！?/p>

另外一個案例，“支付機構挪用客戶資金事件時有發(fā)生。央行提供的案例顯示，2015年3月，中國人民銀行四川省射洪縣支行相繼接到商業(yè)銀行金融重大事項報告，稱客戶趙某個人銀行結算賬戶累計有21.9萬元資金被盜劃。趙某5張銀行卡存款賬戶資金被連續(xù)盜劃20余次，期間被屏蔽了手機動賬短信提示。調查發(fā)現，趙某個人身份信息被不法分子盜取，資金通過上海某網絡支付機構劃至北京一家公司賬戶?！?/p>

不過，上述兩個案例只是說明信息泄露的風險，之所以用戶的錢被劃走，主要原因是信息安全而非支付中的漏洞。從媒體報道出來的信息來看，在支付環(huán)節(jié)，網絡支付并沒有特別的風險發(fā)生，潛在的威脅還是主要存在于信息和隱私保護。

所以，如果要保護網絡支付安全，必須從網絡端、客戶端以及支付流程中尋找解決問題的方法，而不是簡單的通過限制用戶的使用。

網絡支付安全要依賴網絡管理上的大數據應用

在網絡層面，在大數據的背景下，全網的視角看安全和單點來看安全，是不一樣的。據報道，華為使用基于controller的技術方案可以看到全網的東西，用大數據分析的方法去發(fā)現一些潛在的威脅，由此建立更高的安全防范。華為在美國RSA2014安全峰會上闡釋“用大數據分析鑄就安全敏捷網絡“的理念，并發(fā)布了下一代Anti-DDoS解決方案，提供T級DDoS防護性能，同時宣布T級高性能數據中心防火墻，成功通過了美國NSS實驗室的測試，成為業(yè)界首款經過第三方認證的T級數據中心防火墻產品。這兩款業(yè)界領先的高性能產品，引領安全進入T級防護時代，為“大數據”的安全保駕護航。

華為還提出了一個新的技術叫沙箱，就像一個病毒培養(yǎng)皿，它可以模擬一個LINUX的環(huán)境，模擬一個Windows的環(huán)境，一個Android的環(huán)境，一個IOS蘋果的環(huán)境。如果發(fā)現可疑應用就會把這個應用就放到里面，讓它在一個假環(huán)境里跑，監(jiān)視他的各種行為，如果它去攻擊Office，幾個送到假Office的響應就告警，最后分析出來的確是個潛在的攻擊或者危險。網絡用戶把數據送到沙箱里面去觀測，自動觀測、自動分析，然后自動告警。這樣可以把非常潛在的初級階段的威脅抓出來，更好地保護網絡。

用戶在應用端的安全更需要大數據理念

另外的風險來自普通的用戶，用戶的重要信息可能丟失，可能被盜，在極端的情況下，涉及用戶資金的賬號密碼、身份證件等都可能同時被其他人獲取。如此，還能保護用戶的信息及資金安全嗎？

在這方面，網絡支付企業(yè)也在利用大數據的方法進行信息保護的探索，即便在極端情況下也要保護用戶的資金安全。

其實，我們經常在影視劇上看到戰(zhàn)場上曾經出現過的聲東擊西的經典方法，一只主力部隊準備偷襲戰(zhàn)場，為了掩蓋調動的信息，往往會僅留下總部的發(fā)報員，繼續(xù)在原地進行偽裝的收發(fā)電報和指揮，這種方法也確實在戰(zhàn)爭中成功應用，究其原因就是，每個發(fā)報員都會有自己獨特的指法、速度，形成“指紋”，敵方的監(jiān)聽部門會根據收發(fā)特點來識別軍隊番號和行動路線，這實際上就是一種大數據的應用。

依據這樣的原理，我們每個人在使用PC或手機等登錄賬號、輸入密碼、點擊鏈接等也會形成自己的習慣動作，這些動作形成的大數據信息也會被記錄和分析，如果哪一天哪一次系統(tǒng)突然發(fā)現這些動作都出現了異常，就會采取攔截措施，通過一系列的新增信息核對步驟來保證交易的安全，特殊條件下會中止交易并與資金所有人進行直接溝通核實。

不過，網絡支付安全永遠是個相對的概念，不可能有絕對的安全，安全感是建立在對比與不斷提升的基礎上的。只要通過不懈的努力，加上有效的監(jiān)管，我們相信互聯(lián)網支付一定會獲得健康穩(wěn)定的發(fā)展，老百姓也能享受到安全的支付體驗。

【每日一文，堅持十年，歡迎業(yè)界讀者溝通交流，請微博 @馬繼華 或加微信公眾號“北國騎士”】

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。